Ce post accompagne la publication par Intrinsec d’un outil autonome visant à tester la sensibilité d’un serveur Apache à la vulnérabilité CVE-2011-3192, publiée sur Full-Disclosure le 20 Août 2011. Le groupe Apache a publié une réponse, incluant des...
Depuis plusieurs mois, nous nous penchons sur les risques ainsi que les précautions à prendre quant à l’utilisation des terminaux mobiles (smartphones et tablettes sous iOs, Android, Windows Mobile, BlackBerry OS, etc.), ainsi que sur la sécurité des...
Lors d’un test d’intrusion ou d’un audit technique, il peut être nécessaire d’extraire la baseSAM (contenant les comptes et mots de passe) d’un contrôleur de domaine Active Directory. Plusieurs problématiques sont alors à prendre en...
Presentation: Ari Takanen Sofwares have a « vulnerability window », just after releasing. The point of this presentation is not to disucuss about software’s defects (zero days). Fuzzing have some known problems, like finding metrics, choosing the right tool,...
Présentation : Jean-Louis LANET , Julien IGUCHI-CARTIGNY Les Javacards embarquent une VM Java. Dans quelle mesure est-il possible decontourner un usage normal des applications sur ces cartes à puce ? Le système utilise du typage fort, le bytecode est vérifié, il...
Présentation : Gabriel CAMPANA But principal de l’outil : Rendre complètement automatique le fuzzing. A partir d’une seule exécution symbolique, il est capable d’extrapoler d’autres tests, en inversant chaque condition du chemin de données....
